我正在使用tomcat 7,Java EE6。我正在使用基于表单的身份验证,所有工作正常。但我想使用j_security_check形式的参数,这些参数是j_username和j_password,以便使用它们初始化User对象。
我没有找到有关它的信息,所以我正在做的是让用户注册两次,一次进入带有表单式身份验证的保护区域(tomcat 7),第二次获取相同的参数(j_username和j_password)并初始化用户对象,但我想知道是否可以避免第二步。谢谢!!!
答案 0 :(得分:0)
您可以使用javax.servlet.http.HttpServletRequest.getRemoteUser()恢复用于进行身份验证的用户名。
然后,您可以使用它在您在Tomcat中配置的任何用户注册表中查找密码(希望单向散列)。